Corpus Solutions Security Advisory: CS-SA-2016-04
03. 03. 2016
Byla publikována informace o útoku na komunikaci zabezpečenou protokoly SSLv2 a TLS, kterou lze využít mimo jiné k prolomení zabezpečení velkého množství webů, tj. dekódovat zachycenou šifrovanou komunikaci obsahující například jména s hesly či čísla kreditních karet. Z webů ve známém seznamu Alexa, z nichž mnoho je velmi významných, je zranitelných 33%. Útok není omezen na web (HTTPS), ale i na další protokoly (např. POP3, IMAP či SMTP), které používají k zabezpečení komunikace SSL/TLS protokoly. Servery poskytující některou z těchto služeb jsou zranitelné ještě častěji, než HTTPS servery.
Více: https://securityexpert.cz/clanek/1748/zobrazit/corpus-solutions-security-advisory-cs-sa-2016-04
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál